Relier 2 réseaux

[regha]

Question bête : je voudrais relier 2 réseaux entre eux (un en classe B et l'autre en A) sans aucun filtrage (une passerelle donc).
Quelle serait la méthode la plus simple via une distrib linux ?
Note : j'ai un PC avec 2 cartes réseau
J'a essayé IPCop et FREESCO mais cela ne convient pas ou je sais pas bien m'en servir...

[calamarz]

Euhhhh Ipcop ??? moi c'est ce que j'ai fais au travail !!!! un ipcop avec un green/blue et voila bon quelques bidouilles mais cela fonctionne nickel je fais meme du VPN avec le RED en plus sur le Blue et le Green

[regha]

merci pour cette réponse, mais peux-tu m'en dire un peu plus... quelle est ton param d'ipcop ?

[alasta_]

Slt,

Perso, j'utilise une debian avec 2 cartes réseau. il faut activer le forward de paquet.
exemple:

passerelle debian
activation du forward
echo 1 > /proc/sys/net/ipv4/ip_forward
ip eth0 10.10.10.254 mask 255.255.255.0
ip eth1 172.21.11.254 mask 255.255.0.0


poste A
ip eth0 10.10.10.1 mask 255.255.255.0 gateway 10.10.10.254

poste B
ip eth0 172.21.11.1 mask 255.255.0.0 gateway 172.21.11.254

Normalement je n'oublie rien.
Voila
a+

[calamarz]

Oui je peux bon alors voici le lien:

http://forums.fr.ixus.net/viewtopic.php?t=19805&highlight=je+suis+dans+cette+configuration

Pour info j'ai deux reseaux fondamentalement differents type 192.168.0.0/255.255.255.0 et un 10.0.0.0/255.255.0.0 et ils communiquent entre eux sans probleme seule condition mettre l'@ IP de l'interface Ipcop du reseau correspondant comme passerelle sur chaques postes en fonction du reseau (ca c'est de la phrase ) voila !!!

[calamarz]

La solution d'Alasta_ est plus clean...

[regha]

merci pour toutes ces réponses
je ne suis pas très habile avec Debian alors je vais essayer de faire la même chose avec IPCOP ou une distrib mand ou redhat
bien sûr si quelqu'un a une proposition de paramétragepour IPCop et/ou une mandrake ou redhat, je suis preneur...

[neox]

peux tu nous decrire un peu l'installation que tu compte faire ?

en effet, si tu as un "boitier" (pc) avec 2 cartes reseaux, une sur chaque reseau.
et que tu veux que les PCs du reso 1 accede au reseau 2, et inversement.

il te faut :
dire aux pcs du reseau 1 que la passerelle est l'ip du "boitier" sur la carte reseau du reseau 1
dire aux cps du reseau 2 que la passerelle est l'ip du "boitier" sur la carte reseau du reseau 2

et peut-etre activer sur le "boitier" le fait qu'il pourrait y avoir du traffic d'une carte à l'autre..

ca c'est la cas le plus simple.

[regha]

Bon alors, finalement j'ai utilisé un PC avec 2 cartes réseau. J'ai installé une mand10 'légère' (seulement 200 Mo) et j'ai configuré iptables de façon à avoir:
[root@localhost root]# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

soit la commande :
iptables -A FORWARD -j ACCEPT
associé à la commande :
echo 1 > /proc/sys/net/ipv4/ip_forward
(je ne sais pas à quoi ça sert mais cela semble utile !)

bon, résultat des courses :
le réseau A communique bien avec le réseau B mais pas l'inverse !
Si quelqu'un a une idée...

note: bien sûr sur les postes clients des 2 réseaux, j'ai bien indiqué les param de routage, soit par exemple (pour un poste du réseau B et sur XP) :
route add 10.0.0.0 mask 255.0.0.0 @IP_passerelle
ce qui semble correct via la commande : route print
et le routage semble effectif via tracert : il atteint bien la paserelle pour atteindre le réseau 10.0.0.0

[regha]

heu, mon pb n'intéresse personne ?...
ou je me suis mal exprimé ?...

[Wizard_Spike]

Je ne peux que te parler de ce que je connais : Red-Hat 7.3

La manip effectuée pour transformer une machine red-hat tout fraiche en passerelle est la suivante (du moins c'est ce que j'ai trouvé) avec un peu de bol, ça rejoint les modifs à faire sous Mandrake...

Ajout dans /etc/sysconfig/network de la ligne IPV4_FORWARDING=yes .

Modification dans /etc/sysctl.conf:
# Controls IP packet forwarding
net.ipv4.ip_forward = 0
par:
# Controls IP packet forwarding
net.ipv4.ip_forward = 1

Lancer la commande service network restart pour prendre en compte les modifications effectuées.

Est alors apparu à l'écran:

Shutting down interface eth0:.................[ OK ]
Shutting down interface eth1:.................[ OK ]
Shutting down loopback interface:...........[ OK ]
Disabling IPv4 packet forwarding:...........[ OK ]
Setting network parameters: ..................[ OK ]
Bringing up loopback interface:...............[ OK ]
Bringing up interface eth0:....................[ OK ]
Bringing up interface eth1:....................[ OK ]

Ensuite, création du fichier /etc/sysconfig/iptables:

#
*nat
REROUTING ACCEPT [19809043:2029773681]
OSTROUTING ACCEPT [9887578:725690447]
:OUTPUT ACCEPT [3105636:207969690]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
#
*mangle
REROUTING ACCEPT [6039540:2728491693]
:INPUT ACCEPT [131030:16759253]
:FORWARD ACCEPT [5796176:2697669324]
:OUTPUT ACCEPT [15616:2441017]
OSTROUTING ACCEPT [5784534:2698734071]
COMMIT

Note: Les lignes écrites en gras désignent les 2 règles de Masquerading qui permettent aux machines placées dans l'un ou l'autre des deux réseaux couverts par la machine passerelle d'être masqués par cette dernière.
Les autres lignes de ce fichier sont les règles standards qui constituent la base des Iptables. (bête copié collé je sais c'est honteux mais je ne m'y connais encore pas assez...)

Ce fichier créé, lancer la commande service iptables start.

Est alors apparu à l'écran:
Flushing all current rules and user defined chains:....[ OK ]
Clearing all current rules and user defined chains:....[ OK ]
Applying iptables firewall rules:..............................[ OK ]